После переноса данных с сим-карты жертвы на свое устройство мошенники получают доступ к онлайн-банкингу. При этом для получения QR-кода или кода активации адреса SM-DP+ злоумышленники создают заявку на перевод номера с физической карты на eSIM, после чего жертва теряет доступ к своему мобильному номеру, передает РБК.
По словам специалиста департамента Fraud Protection компании F.A.C.C.T. Дмитрия Дудкова, киберпреступники могут использовать «украденный» телефонный номер для получения кодов доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры. Мошенники получают возможность добраться до онлайн-банкинга жертвы и снять все деньги со счетов, а также оформить кредиты.
Кроме того, злоумышленники могут вступить в переписку с контактами пострадавшего с просьбой одолжить денег.
Эксперты советуют для защиты своих данных и устройств использовать сложные пароли для каждого сервиса, чаще их менять, использовать двухфакторную идентификацию, следить за сообщениями о блокировке, перевыпуске или переносе сим-карты.
По данным F.A.C.C.T., с осени прошлого года уже было выявлено более 100 попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одного банка.
Ранее аферисты начали рассылку клиентам банков с предупреждением о списании «нового налога на СВО».